Vulnerabilità 0-day per Flash Player, Adobe rilascia gli aggiornamenti
Adobe ha rilasciato una serie di aggiornamenti per le varie versioni di Flash Player, per il quale è stata scoperta una vulnerabilità che se sfruttata consente l'esecuzione di codice arbitrario
di Andrea Bai pubblicata il 29 Aprile 2014, alle 12:01 nel canale SicurezzaAdobe
Adobe ha emesso un bollettino di sicurezza con il quale avverte della presenza di una vulnerabiltà in alcune versioni di Flash Player per Windows, Mac e Linux che sfruttando un episodio di buffer overflow potrebbe consentire ad un attaccante l'esecuzione di codice arbitrario, portandolo al controllo del sistema.
Si tratta di una vulnerabilità di tipo 0-day (identificata dal codice CVE-2014-0515) che viene spiegata ed approfondita sul sito Securelist di Kaspersky Labs. La vulnerabilità interessa in particolare il componente Pixel Bender, coinvolto nella processazione di immagini e video.
Le versioni interessate sono la 13.0.0.182 e precedenti per Windows, la 13.0.0.201 e precedenti per Macintosh e la 11.2.202.350 e precedenti per Linux. La compagnia ha pubblicato tutte le istruzioni necessarie per l'aggiornamento delle varie versioni di Flash Player per i differenti sistemi operativi e ha reso pubbliche anche nuove versioni di Flash Player 11 per quei sistemi che non sono in grado di supportare Flash Player 13.
Le versioni di Flash Player installate unitamente ai browser Chrome e Internet Explorer saranno aggiornate in maniera automatica, mentre le altre versioni potranno essere aggiornate tramite il meccanismo degli aggiornamenti automatici oppure scaricando direttamente la nuova release presso il Download Center di Adobe.
Tutte le informazioni necessarie sono disponibili a questa pagina.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoEliminarlo?
Eliminare e far estinguere questa piaga di flash?Quando gli strumenti per creare animazioni in HTML5 saranno alla portata di tutti, idioti compresi, allora ci ritroveremo con gli stessi identici problemi che abbiamo ora con Flash, ci metto la mano sul fuoco.
Provate ad installarvi la versione debug del Flash Player, e ogni 2 pagine vi salterà fuori un errore di Flash dovuto a bug di programmazione dei banner, per il semplice motivo che il 90% di chi li crea non sa fare il proprio lavoro! Se lo strumento viene usato male non è certo colpa di chi l'ha creato! Avrà anche i suoi bug come quello appena scovato, ma trovatemi un software che non ne abbia, se ci riuscite.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".